Jak a proč aktualizujete systém i aplikace?

Nejen operační systém, ale také jednotlivé programy zpravidla podporují automatické aktualizace, kterými nám tvůrci nabízejí updaty. Jak se s nimi (ne)vyplatí zacházet?
Jak a proč aktualizujete systém i aplikace?

Svět počítačové bezpečnosti je přeplněn nesmiřitelnými tábory, z nichž si každý hájí některou svou myšlenku. Je to obdobné jako například v případě operačních systémů, jen zde proti sobě nestojí přívrženci Windows a Linuxu, ale zastánci antivirů polemizují s jejich odpůrci, stoupenci UAC argumentují se svou protistranou, rozličné názory provázejí i hesla. Do podobné kategorie spadají také automatické aktualizace, jak Windows, tak jednotlivých aplikací. Jak a zda vůbec mohou být nebezpečné?

Conficker hlavně pro ty, kdo neaktualizují

Jedním z negativ automatických aktualizací může být vtíravost, navíc pokud správce firemní sítě nastaví přísnější podmínky instalace na klientské stanice. Pokud pak zrovna nemáte možnost instalaci odložit na rozumně vhodnou dobu, může být neustále dokola se objevující dialog hodně otravný. Nicméně právě to je jeho posláním, i když může jít o dost nepříjemnou vlastnost.

Pokud bezpečnostní politiku neurčuje správce sítě, ale o svém bezpečí si rozhoduje sám domácí uživatel, který nemusí být příliš zkušený, mohou vzít automatické aktualizace zasvé. Proč by se měl nechat otravovat nějakým dialogem, když systém funguje dobře a nikde žádný zádrhel není vidět? Kroky pak častou vedou k vypnutí aktualizací, případně ještě vypnutí bublinového varování v oznamovací oblasti. Hlavně že je klid.

I to může být jedním z důvodů, proč se daří Confickeru, jenž straší uživatele po celém světě. Pokud patříte mezi šťastlivce, kteří se s Confickerem na počítači ani mediálně příliš nesetkali, pak doplníme, že se tento červ do počítačů dostává díky zranitelnosti operačního systému Windows. Jeho autoři již vybudovali obrovský botnet, zneužitelný na libovolnou úlohu (rozesílání spamu, cílené útoky na firemní sítě atp.), jenž je ovladatelný na dálku. Některé varianty se šíří nejen přes internet, ale i vyměnitelnými médii (např. USB). Conficker dominuje statistikám nejrozšířenějších hrozeb téměř všude, včetně České republiky.

Klepněte pro větší obrázek
Nastavení aktualizací, které volí řada uživatelů. Hlavně ať systém neotravuje, a navíc se nestahují součásti pro ověření pravosti

Právě budování botnetů představuje největší hrozbu také do budoucna, jelikož infiltraci Confickerem na první pohled uživatelé nemusí nijak pocítit, nedojde k žádné očividné destrukci. Časem ale jednotlivé infikované počítače vytvoří síť, která tvůrcům dokáže poskytnout perfektní prostředek pro hromadné rozesílání nevyžádané pošty, šíření dalšího malwaru, DDoS útoky apod. Právě v souvislosti s aktualizacemi překvapuje vysoký počet nechráněných stanic, jelikož Microsoft již před časem vydal opravu, která šíření červa značně zpomaluje, přesněji MS08-067. Přesto je po dlouhé době od jejího uvedení podle některých odhadů každý čtyřicátý počítač s Windows nechráněn.

Aktualizace jen tak naoko

Některé názory říkají, že škodlivý kód již jen stěží přinese něco nového, zajímavého, čas od času se však vždy objeví zajímavá inovace. Samozřejmě bychom všichni byli spokojenější, kdyby viry nemutovaly, spyware nebyl tak špiónský apod., ale aspoň se objevuje další materiál ke zkoumání. Z toho vyplynulo také další riziko týkající se aktualizací, jedná se zajímavůstku s názvem Ippon.

U virů často bývá nejdůležitější, aby jejich tvůrci zvolili co možná nejsnazší a nejrychlejší cestu k oběti, klasické posílání e-mailem dnes již nikoho takříkajíc nevytrhne. Kód Ippon si vyhlédl aktualizace nejznámějších programů a jeho princip je až překvapivě jednoduchý: na veřejné Wi-Fi síti sleduje, které počítače vysílají dotazy na aktualizaci známých programů, a jakmile tento požadavek zachytí, nabídne kladnou odpověď se svou aktualizací. Doručit pak lze prakticky libovolný škodlivý kód, navíc klientský počítač dokáže uživatele jen těžko spolehlivě informovat, jelikož se aktualizace na první pohled tváří korektně.

V době uveřejnění informací o Ipponu znal tento program aktualizační dotazy více než stovky programů, až se databáze rozšíří, můžeme mít o „zábavu“ postaráno. Když se znovu v rychlosti podíváme na princip tohoto kódu, potvrzuje se pravidlo, že jednoduchá řešení jsou ta nejúčinnější. Vždyť proč bojovat s firewally a nejrůznějšími obrannými barikádami, když je možné malware naservírovat cestou aktualizací, tedy cestou, kterou jak systém, tak uživatel rádi sami povolí.

Jak tedy používat automatické aktualizace u Windows nebo i jiných aplikací? Jak je máte nastaveny ve firmě a na domácím počítači? Máte je rádi, otravují vás, je vám to jedno? Podělte se o svůj názor s ostatními čtenáři v diskuzi pod článkem.

Témata článku: Bezpečnost, Ankety, Otravný dialog, Jednoduchý princip, Častá diskuse, Veřejná Wi-fi, Nejznámější program, Akt, Jednoduchá oprava, Nepříjemná vlastnost, Automatická aktualizace, Libovolný kód

Určitě si přečtěte

Tesla chce změnit nákladní dopravu. Její elektrický náklaďák má ohromující parametry

Tesla chce změnit nákladní dopravu. Její elektrický náklaďák má ohromující parametry

** Tesla představila elektrický kamion ** Má obdivuhodný výkon i dojezd ** Prodávat by se měl už za dva roky

17.  11.  2017 | Vojtěch Malý | 234

Black Friday 2017: Přehled slev na elektroniku a počítače

Black Friday 2017: Přehled slev na elektroniku a počítače

** Začala slevová mánie zvaná Black Friday ** Pozor, ne všechny slevy jsou opravdu výhodné ** Průběžně sledujeme slevové akce v počítačových e-shopech

Včera | David Polesný | 28

Google Mapy mají nový design. Líbí se vám víc než předchozí? Tady je srovnání

Google Mapy mají nový design. Líbí se vám víc než předchozí? Tady je srovnání

** Nový design Google Map přijde na počítače i mobilní telefony. ** Zaměřuje se na zvýraznění konkrétních míst, mapové podklady jsou mnohdy upozaděné. ** Lépe pracuje s chráněnými oblastmi a parky.

20.  11.  2017 | Vladislav Kluska | 30

Bluetoothové patálie: O bezdrátovém přenosu hudby a  problémech s kodeky

Bluetoothové patálie: O bezdrátovém přenosu hudby a problémech s kodeky

** Bezdrátový přenos hudby je budoucnost ** K dosažení nejlepší kvality je ale potřeba, aby telefon i sluchátka podporovala správný kodek ** Záleží také na typu souborů s hudbou

17.  11.  2017 | Jakub Michlovský | 39


Aktuální číslo časopisu Computer

Otestovali jsme 5 HDR 4K televizorů

Jak natáčet video zrcadlovkou

Vytvořte si chytrou domácnost

Radíme s koupí počítačového zdroje